• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Estas extensiones de Chrome te están robando datos

Estas extensiones de Chrome te están robando datos

23 julio, 2019 Por M. Salinas Deja un comentario

El investigador de seguridad Sam Jadali descubre como numerosas extensiones de Chrome y Firefox están robando información privada de sus usuarios.

Según su investigación, varias extensiones de Chrome y Firefox han estado extrayendo información de navegación de millones de usuarios y de al menos 45 grandes compañías.

Apodadas en su conjunto como «DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las URLs visitadas además de información privada de ámbito corporativo relacionada con compañías como Amazon, Skype y Apple entre otras. La lista completa se puede consultar en el reporte de Jadali.

Las 8 extensiones maliciosas usadas son:

  • Branded Surveys (Chrome)
  • FairShare Unlock (Chrome y Firefox)
  • HoverZoom (Chrome)
  • Panel Community Surveys (Chrome)
  • PanelMeasurement (Chrome
  • SaveFrom.net Helper (Firefox)
  • SpeakIt! (Chrome)
  • SuperZoom (Chrome y Firefox)

Después de que el equipo de Jadali reportase las extensiones, éstas fueron eliminadas del repositorio de addons de ambos navegadores. Sin embargo, dichas extensiones continúan recabando información de los usuarios, a pesar de que ya han sido retiradas.

Cada extensión rastrea la información de manera diferente y usando tácticas de ocultación varias para ofuscar la recolección de datos. La información de los usuarios era vendida finalmente a terceras partes en un proceso que se detalla en el siguiente diagrama:

Jadali y su equipo también han notificado a todas aquellas compañías cuyos datos se han filtrado ya que dicha información incluye nombres de empleados, direcciones, tarjetas de crédito, contraseñas, números PIN, acceso a ficheros almacenados en la nube, historiales médicos, etc.

Para solucionar el problema y evitar el espionaje, se recomienda desinstalar las extensiones a la mayor brevedad posible.

Más Información:

https://securitywithsam.com/

https://lifehacker.com/uninstall-these-eight-browser-extensions-that-stole-dat-1836539093

https://computerhoy.com/noticias/tecnologia/tienes-estas-8-extensiones-chrome-firefox-te-estan-robando-datos-desinstalalas-459917

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Malware en Android

Análisis Forense Digital

Publicado en: General, Malware Etiquetado como: Chrome, dataspii, extension, firefox, leak, malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco afectada por ransomware Yanluowang

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...